Ich bin am verzweifeln. Ich habe ein Debian 9 System mit Apache2 laufen.
Wenn man per url zu einem Ordner geht zb XXX.com/test/ und dort befinden sich mehrere Unterordner dann kann man diese alle sehen und auch anklicken.
Ich versuche diese Ordner zu schützen bzw möchte ich gerne dass dies automatisch bei jedem Ordner funktioniert (sofern möglich).
Ich verwende das lets encrypt/Certbot für meine Domain.
Habe schon mehrere Variationen durchprobiert jedoch funktioniert es nicht wie gewollt.
Ich habe eine .htaccsess und .htpasswd und diese korrekt verknüpft mit dem Pfad, jedoch wird diese nie angewendet als würde sie nicht funktionieren.
Desweiteren habe ich in /etc/apache2/sites-available 3 Dateien namens: default-ssl.conf , 000-default.conf, 000-default-le-ssl.conf.
Wenn ich bei der 000-default.conf was verändere zb.
Code: Alles auswählen
<Directory /var/www/html>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
</Directory>
Wenn ich in der apache2.conf
Code: Alles auswählen
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
Ich würde mich über eure Hilfe sehr freuen! Es wäre Top wenn gewisse bereiche einfach nicht zugänglich sind für andere User. Da sich auch Config files darunter befinden.
Mfg